25/02/2010
I hjertet af enhver robust IT-overvågningsstrategi, især inden for rammerne af System Center Operations Manager (SCOM), finder vi en afgørende komponent: Microsoft Monitoring Agent (MMA). Denne agent er i bund og grund SCOM's øjne og ører på de servere og computere, den er sat til at overvåge. Uden den ville management-servere være blinde over for den kritiske tilstands-, ydeevne- og hændelsesdata, der er nødvendig for at opretholde en sund og effektiv IT-infrastruktur. Denne artikel giver en dybdegående gennemgang af, hvad MMA er, hvordan den fungerer på tværs af forskellige operativsystemer, og hvordan den implementeres og sikres.
Hvad er en Operations Manager Agent?
I System Center Operations Manager er en agent en service, der installeres på en computer for at udføre en række essentielle opgaver. Den søger efter konfigurationsdata og indsamler proaktivt information til analyse og rapportering. Agenten måler sundhedstilstanden for overvågede objekter, såsom en SQL-database eller en logisk disk, og kan udføre opgaver efter anmodning fra en operatør eller som reaktion på en bestemt tilstand. Dette design gør det muligt for Operations Manager at overvåge en bred vifte af systemer, herunder Windows, Linux og UNIX, samt de IT-servicekomponenter, der er installeret på dem, som f.eks. et websted eller en Active Directory domænecontroller.
MMA-agenten på Windows
På en overvåget Windows-computer er Operations Manager-agenten kendt som Microsoft Monitoring Agent (MMA) servicen. Denne service er arbejdshesten, der indsamler hændelses- og ydeevnedata, udfører opgaver og andre arbejdsgange, som er defineret i en management pack. En af de mest robuste funktioner ved MMA er dens evne til at fortsætte med at køre og indsamle data, selvom den mister kommunikationen med den management-server, den rapporterer til. I sådanne tilfælde lagrer agenten de indsamlede data og hændelser lokalt på computerens disk. Når forbindelsen er genoprettet, sender MMA servicen automatisk de mellemlagrede data til management-serveren. Denne service omtales undertiden også som 'health service'.
Det er værd at bemærke, at Microsoft Monitoring Agent servicen også kører på selve management-serverne. Her har den til opgave at køre overvågnings-workflows og administrere legitimationsoplysninger. For at udføre disse workflows starter servicen MonitoringHost.exe-processer ved hjælp af specificerede legitimationsoplysninger. Disse processer overvåger og indsamler data fra hændelseslogfiler, ydeevnetællere, Windows Management Instrumentation (WMI) og kører handlinger som f.eks. scripts.
Kommunikation mellem agenter og servere
Kommunikationen er altafgørende for et overvågningssystems effektivitet. Operations Manager-agenten sender alarm- og opdagelsesdata til sin tildelte primære management-server, som skriver dataene til den operationelle database. Agenten sender også hændelses-, ydeevne- og tilstandsdata til den primære management-server, som skriver disse data til både den operationelle database og data warehouse-databasen samtidigt.
Dataoverførslen sker i henhold til de tidsplanparametre, der er defineret for hver regel og overvågning. For optimerede indsamlingsregler overføres data kun, hvis en prøve af en tæller afviger fra den forrige prøve med en specificeret tolerance (f.eks. 10%). Dette er en smart mekanisme, der hjælper med at reducere netværkstrafik og mængden af data, der gemmes i databaserne.
Derudover sender alle agenter regelmæssigt en datapakke, kaldet et heartbeat, til management-serveren. Standardintervallet er hvert 60. sekund. Formålet med dette heartbeat er at validere agentens tilgængelighed og kommunikationen mellem agenten og management-serveren. For hver agent kører Operations Manager en 'health service watcher', der overvåger tilstanden af den fjerne Health Service fra management-serverens perspektiv. Al denne kommunikation mellem agent og server foregår over TCP-port 5723.
MMA på UNIX og Linux: En anderledes arkitektur
Arkitekturen for UNIX- og Linux-agenten adskiller sig markant fra Windows-agenten. Mens Windows-agenten har en indbygget Health Service, der er ansvarlig for at evaluere den overvågede computers tilstand, kører UNIX- og Linux-agenten ikke en sådan service. I stedet sender den information til Health Service på en management-server, som derefter foretager evalueringen. Management-serveren kører alle de workflows, der er nødvendige for at overvåge operativsystemets tilstand, herunder disk, processor, hukommelse, netværksadaptere og logfiler.
UNIX- og Linux-agenterne består af en CIM Object Manager (CIM Server) og et sæt CIM Providers. CIM Object Manager er den serverkomponent, der implementerer WS-Management-kommunikation, godkendelse og afsendelse af anmodninger til providerne. I versioner fra System Center 2012 R2 og frem er disse agenter baseret på en implementering af Open Management Infrastructure (OMI), som er en letvægts og portabel CIM Object Manager.
Kommunikationen mellem management-serveren og UNIX/Linux-agenten er opdelt i to kategorier:
- Agentvedligeholdelse: Udføres via Secure Shell (SSH) og Secure Shell File Transfer Protocol (SFTP) på port 22. Dette omfatter opgaver som installation, opgradering og fjernelse af agenter.
- Sundhedsovervågning: Udføres via Web Services for Management (WS-Management) over HTTPS på port 1270. Dette omfatter alle overvågningsoperationer.
Sammenligningstabel: Windows vs. UNIX/Linux Agent
| Funktion | Windows Agent | UNIX/Linux Agent |
|---|---|---|
| Underliggende Service | Microsoft Monitoring Agent (Health Service) | CIM Object Manager (OMI) |
| Evalueringssted | Lokalt på agenten | På management-serveren |
| Primær Overvågningsprotokol | TCP port 5723 | WS-Management (HTTPS port 1270) |
| Vedligeholdelsesprotokol | RPC (TCP 135) og SMB (TCP 445) | SSH (TCP port 22) |
| Offline-kapacitet | Ja, køer data lokalt på disken | Begrænset, da data sendes til server for evaluering |
Implementeringsmetoder for MMA
System Center Operations Manager-agenter kan installeres ved hjælp af en af tre hovedmetoder. De fleste installationer bruger en kombination af disse metoder for at dække forskellige behov.
- Discovery Wizard fra Operations-konsollen: Dette er den mest almindelige installationsform. En management-server skal kunne forbinde til computeren med RPC, og enten management-serverens Action Account eller andre angivne legitimationsoplysninger skal have administrative rettigheder på målcomputeren. Dette kræver, at TCP-portene 135 (RPC) og 445 (SMB) er åbne.
- Inkludering i installations-image: Dette er en manuel installation på et basis-image, der bruges til klargøring af andre computere. I dette tilfælde kan Active Directory-integration bruges til automatisk at tildele computeren til en management-server ved første opstart.
- Manuel installation: Denne metode bruges, når agenten ikke kan installeres med en af de andre metoder, f.eks. når en firewall blokerer for RPC. Installationsprogrammet køres manuelt på agenten eller implementeres via et eksisterende software-distributionsværktøj.
En vigtig begrænsning er, at MMA ikke kan installeres på en computer, hvor en SCOM management-server, gateway-server, eller andre centrale SCOM-komponenter allerede er installeret, da disse roller har deres egen indbyggede version af agenten.
Active Directory Agent Assignment
System Center Operations Manager giver dig mulighed for at udnytte din investering i Active Directory Domain Services (AD DS) ved at bruge det til at tildele agentstyrede computere til management-grupper. Når en computer kommer online for første gang, forespørger Operations Manager-agenten Active Directory for sin primære og failover management-server-tildeling og starter automatisk overvågning. Dette opnås ved hjælp af et Service Connection Point (SCP), som er et Active Directory-objekt, der publicerer forbindelsesinformation til management-serveren.
Ofte Stillede Spørgsmål (FAQ)
Hvad sker der, hvis en agent mister forbindelsen til management-serveren?
På Windows-systemer fortsætter Microsoft Monitoring Agent-servicen med at køre. Den indsamler data og hændelser og gemmer dem lokalt på computerens disk i en kø. Når forbindelsen til management-serveren er genoprettet, sender agenten automatisk de opsamlede data.
Hvilke porte skal være åbne for agent-implementering på Windows via Discovery Wizard?
For at implementere en agent på et Windows-system fra Operations-konsollen skal følgende porte være åbne mellem management-serveren og målcomputeren: TCP 135 (RPC), et RPC-portområde og TCP 445 (SMB).
Kan jeg installere MMA på en computer, der allerede har en SCOM-serverrolle?
Nej, det kan du ikke. Computere med roller som management-server, gateway-server, operations-konsol, web-konsol eller operationel database har allerede en indbygget version af MMA-funktionaliteten og kan ikke have en separat agent installeret.
Hvordan fungerer godkendelse på UNIX/Linux-computere?
Systemadministratorer behøver ikke længere at angive root-adgangskoden. I stedet kan en uprivilegeret konto via 'elevation' (ved hjælp af su eller sudo) midlertidigt få rettighederne for en privilegeret konto på UNIX/Linux-computeren. Dette øger sikkerheden markant, da root-legitimationsoplysninger ikke behøver at blive delt eller gemt.
Hvis du vil læse andre artikler, der ligner Forstå Microsoft Monitoring Agent (MMA), kan du besøge kategorien Teknologi.